La gran mayoría de los usuarios instala un antivirus en su ordenador y luego se olvida de su mantenimiento. Confiando plenamente en la protección del sistema en un programa que no sabemos cómo funciona y si está rindiendo en su plenitud. Por lo general, un antivirus detecta de forma automática un archivo malicioso y lo elimina del sistema, pero si el entorno no es todo lo bueno que dice ser, todo nuestro sistema estará vulnerable. Por lo tanto, es aconsejable que leas el siguiente artículo para corroborar que tu antivirus funciona correctamente.
¿Cómo verificar si un antivirus está funcionando correctamente?
Hay varios métodos para comprobar si un antivirus funciona correcta o incorrectamente. Algunos buenos indicios del buen funcionamiento del servicio son el bloqueo de amenazas y la muestra de ventanas emergentes notificando un ataque. Pero para ir un poco más lejos, te mostraremos algunos métodos para probar tu programa de seguridad.
Archivo de prueba EICAR:
El archivo de prueba EICAR fue desarrollado por “European Institute for Computer Antivirus Research” para probar antivirus. El archivo contiene una cadena de 68 caracteres organizados en un orden específico. Cuando un sistema informático detecta este archivo, activa el indicador de seguridad. La opción más sencilla es copiar y pegar el código que indicamos abajo en un bloc de notas y guardarlo con una extensión EXE o COM.
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Si su antivirus funciona correctamente, debería detectar automáticamente este archivo como un ataque y eliminarlo. Si esto no ocurre, tendrás que seguir con la comprobación del servicio.
Pruebas de Fugas de COMODO:
COMODO Leak Tests es un programa que podrás utilizar para probar tu antivirus. La empresa desarrolladora del entorno es la conocida “COMODO”. Las pruebas de fugas de COMODO realizan varios chequeos en el ordenador que el antivirus notificará como amenazas y las bloqueará.
Simulador de troyano
Trojan Simulator es otro programa que podrás usar para verificar tu antivirus. El entorno agregar una entrada de inicio en el registro y ejecuta un archivo inofensivo en la memoria (imita un troyano). El antivirus detectará de forma inmediata el archivo y lo tomará como un riesgo para la seguridad.
Con estos servicios podrás comprobar de manera segura y efectiva tu servicio de antivirus. De esta forma te asegurarás de que tu sistema está protegido con tu programa de seguridad.
COMODO tiene un comportamiento realmente extraño. En la prueba de EICAR, he guardado “test.exe” en el escritorio y lo he podido ejecutar sin que COMODO proteste. Es más, incluso a posteriori lo he analizado manualmente y COMODO ha dicho que no ha encontrado ninguna amenaza.
Después, al descargar el “trojan simulator”, el propio COMODO ya no me ha permitido extraerlo del ZIP. Eso es correcto. Pero lo mejor de todo es que, tras eliminar la “amenaza” que supone el Trojan Simulator… ¡COMODO ha identificado como amenaza la prueba de EICAR que un minuto antes había dejado pasar!
Segurmática Antivirus (producto creado en Cuba) me ha detectado EICAR y Trojan Simulator.
Tan solo guardar la nota de texto el antivirus de microsoft en windows 7 me lo borro, xd
Avira free antivirus pasó la prueba!
Muy bueno, hice la prueba del bloc de notas y zás, desapareció. o.O
uso Avast